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Description 

[0001 ] L'invention concerne les cartes a microproces- 
seur et, dans de telles cartes, differents dispositifs pour 
masquer les operations effectu6es dans la carte dans 
le but d'ameliorer la securite contre les intrusions frau- 
duleuses. 

[0002] Les cartes a puces se divisent en plusieurs ca- 
tegories, a savoir : 

les cartes a simple memoire, 

les cartes a memoire dite carte intelligente, et 

les cartes a microprocesseur. 

[0003] Une carte a simple memoire permet d'effectuer 
des operations de lecture et d'ecriture dans la zone de 
memoire morte electriquement effacable de fa9on libre. 
Une telle carte est d'un faible cout mais elle ne presente 
pas une securite suffisante de sorte qu'elle est de moins 
en moins utilisee. 

[0004] Une carte a memoire intelligente ameliore no- 
tamment la securite des operations de lecture/ecriture 
en les autorisant seulement lorsque certaines condi- 
tions realisees sous forme cablee sont remplies. 
[0005] Une carte de la troisieme categorie contient un 
microprocesseur capable d'executer des programmes 
enregistres dans une memoire et d'effectuer ainsi des 
calculs avec des donnees secretes inaccessibles au 
monde exterieur a la carte. Ainsi, une cle enregistree 
dans la memoire peut servir a valider une transaction 
electronique telle qu'un achat ou une ouverture de porte 
sans avoir a etre manipulee a I'exterieur de la carte. 
[0006] L'art anterieur connu se resume a trois docu- 
ments qui sont: 

Document D1 ou brevet US 4 295 041 ; 

- Document D2 ou brevet US 4932 053; 

- Document D3 ou brevet US 4 81 3 024. 

[0007] Le Document D1 concerne une carte a memoi- 
re comprenant une cellule d'erreur. Lorsqu'un attaquant 
execute une operation fausse, I'operation fausse est 
stockee dans la cellule d'erreur. Ainsi, I'attaquant ne 
peut pas savoir si I'operation qu'il a effectue est bonne 
ou pas du fait de {'existence de cette cellule d'erreur. 
Une consommation de courant differente est obtenue 
dans le cas d'une attaque informant I'environnement 
technique qu'il y a eu tentative de fraude. 
[0008] Le document D2 concerne un dispositif de se- 
curisation contre la detection non autorisee de donnees 
protegees. A chaque operation d'ecriture et/ou de lec- 
ture, une quantite de courant est consommee. Cette 
quantite est generee par le circuit de protection qui con- 
somme le courant de maniere aleatoire de la meme fa- 
gon que la memoire. Cette derniere est equivalents a la 
cellule de simulation du document Dl. La difference avec 
le document D1 est que la consommation de courant 
est la meme quelque soit I'attaque. 



[0009] Le document D3 concerne un dispositif d'ac- 
ces a une memoire permanente d'un support de don- 
nees portable, plus schematiquement, il s'agit de cartes 
a memoire. Pour s'assurer que le support de donnees 

5 consomme la meme quantite de courant lorsqu'une 
operation demandee est autorisee ou pas, le support 
comprend des elements de memoire nommes "erreur 
de cle" ou "acces"; un bit est alors stocke dans I'element 
de memoire. Plus precisement, ce document concerne 

10 I'utilisation d'une cellule de simulation. Ainsi, il est pos- 
sible d'ecrire plusieurs fois dans une meme cellule; lors- 
qu'un attaquant ecrit le bon code, I'ecriture se fait dans 
la vraie cellule; par contre quand il ecrit un mauvais co- 
de, I'ecriture se fait dans la cellule de simulation. L'atta- 

15 quant ne sait pas distinguer s'il ecrit dans la fausse cel- 
lule, c'est a dire la cellule de simulation, ou dans la bon- 
ne cellule, celle qui permet d'arriver au droit de I'utilsa- 
teur. Cette cellule permemt uniquement de masquer la 
bonne information. 

20 [001 0] Malheureusement, certains microprocesseurs 
presentent des consommations de courant qui depen- 
dent des calculs effectues a I'interieur de la carte. Ainsi; 
un calcul cryptograph ique comprenant une arborescen- 
ce de calcul qui depend des chiffres de la cle utilisee 

25 aura differentes empreintes de consommation de cou- 
rant selon la valeur de la cle utilisee. II en resulte qu'un 
fraudeur pourrait correler I'empreinte de consommation 
de courant de la cle utilisee et ainsi remonter a la valeur 
de la cle. 

30 Pour empecher cette correlation, une contre-me- 

sure courante consiste a programmer I'algorithme cryp- 
tographique d'une maniere telle que quelle que soit la 
valeur de la cle, I'algorithme passera toujours les me- 
mes etapes de calcul. 

35 [0011] De nombreux algorithmes dits "orientes oc- 
tets" se pretent bien a ce mode de programme mais 
d'autres posent quelques problemes techniques qui ne 
sont surmontables qu'au prix de performances calcula- 
tors moins optimales. 

40 [001 2] La presente invention a done pour but de met- 
tre en oeuvre dans les cartes a microprocesseur des 
dispositifs pour masquer les operations effectuees tout 
en permettant au programmeur le libre-choix des regies 
de programmation, qu'elles soient du type "orientees 

45 octets" ou non. 

Ce but est atteint en modifiant ou brouillant la con- 
sommation de la carte de maniere que son empreinte 
soit independante des calculs effectues. 

Cette modification ou ce brouillage de I'empreinte 

so peut etre obtenue en ajoutant dans la carte un dispositif 
qui modifie la consommation de courant. 
[0013] Dans un premier exemple de realisation, ce 
dispositif consomme de la puissance electrique de ma- 
niere irreguliere ou aleatoire qui s'ajoute a celle de la 

55 consommation normale. 

[0014] Dans un deuxieme exemple de realisation, ce 
dispositif realise une consommation moyenne en reali- 
sant, par exemple, une integration du courant consom- 
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me. 

[001 5] Dans, un troisieme exemple de realisation, ce 
dispositif declenche le circuit de programmation ou d'ef- 
facement de la memoire du microprocesseur qui con- 
somme de la puissance de maniere chaotique, puissan- 
ce qui masque la consommation due aux operations ef- 
fectuees par le microprocesseur pendant la program- 
mation ou I'effacement de la memoire. 
[0016] D'autres caracteristiques et avantages de la 
presente invention effectueront a la lecture de la des- 
cription suivante d'exemples particuliers de realisation, 
ladite description etant faite en relation avec les dessins 
joints dans lequels : 

la figure 1 est un schema fonctionnel d'un premier 

exemple de realisation de I'invention, 

la figure 2 est un schema fonctionnel d'un deuxieme 

exemple de realisation de I'invention, et 

la figure 3 est un schema fonctionnel d'un troisieme 

exemple de realisation de I'invention. 

[001 7] Sur les figures qui montrent chacune schema- 
tiquement differents moyens pour realiser I'invention, la 
puce electronique 10 contenant le microprocesseur de 
la carte comprend une unite centrale 1 2 et au moins une 
memoire 1 4, par exemple du type connu sous I'acrony- 
me anglo-saxon EEPROM FOR ELECTRICALLY ERA- 
SABLE PROGRAMMABLE READ ONLY MEMORY 
Cette puce electronique presente plusieurs bornes d'en- 
tree et/ou de sortie 16 1 a 16 8 dont Tune d'entre elles 
referencee 16 1 estconnectee a un circuit d'alimentation 
electrique 1 8 de tension V cc tandis que celle referencee 
16 5 est connectee a la masse. 

Le circuit d'alimentation 18 alimente les differents 
elements de la puce electronique 10 avec un courant 
l out et, notamment, la memoire 14 et I'unite centrale 12. 
Ce courant lout varie en fonction des operations effec- 
tuees par I'unite centrale et la memoire et refletent done 
les calculs cryptographiques, ce qui pourrait permettre 
d'en determiner la cle. 

Pour que ce courant l out ne reflete plus les opera- 
tions effectuees, I'invention propose de le modifier par 
un dispositif 20 ou 30, dispose dans la puce 10 et con- 
nects, par exemple, sur la borne d'entree 16 v 
[0018] L'invention propose de modifier le courant de 
deux manieres differentes. Une premiere en faisant en 
sorte que le dispositif 20 (figure 1 ) consomme du cou- 
rant de maniere aleatoire ou tout au moins irreguliere, 
consommation supplemental aleatoire*qui s'ajoutant 
a la consommation normale de courant l jn rend aleatoire 
la valeur l out . 

[0019] La deuxieme maniere consiste a moyenner la 
valeur de l jn , ce qui ne permet pas de detecter les va- 
riations de l in dues aux operations effectuees. 
[0020] Dans le premier cas, le dispositif 20 peut etre 
realise a I'aide de resistances 30, en fait des transistors, 
qui sont alimentees ou non selon les signaux aleatoires 
fournis par un generateur 28. Les courants circulant 
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dans les resistances alimentees augmentent, modifiant 
la valeur du courant total et masquant le courant du aux 
calculs cryptographiques. 

[0021 ] Dans le deuxieme cas, la moyenne du courant 
5 l ln est obtenue par un integrateur qui "lisse" les varia- 
tions du courant l ln de maniere a les effacer. 
[0022] Selon I'invention, plusieurs dispositifs 20 ou 
30, references 20 1 et 30^ peuvent etre connectes a dif- 
ferents endroits de la puce electronique, par exemple, 
10 sur le conducteur d'alimentation de I'unite centrale (re- 
ference 22). En outre, ces dispositifs 20, 20 v 30 et 30 1 
peuvent etre connectes ou non selon que les operations 
doivent etre securisees ou non, les connexions s'effec- 
tueront sous la commande de signaux fournis par I'unite 
*5 centrale 12 (traits discontinus). 

[0023] L'invention propose une troisieme maniere de 
brouiller la valeur de l out en effectuant des operations a 
securiser, telles que des calculs cryptographiques, pen- 
dant certaines phases des operations de programma- 
20 tion ou d'effacement de la memoire 14, ces operations 
etant sur la commande de I'unite centrale 12. 

Cette troisieme maniere repose sur I'utilisation 
d'une memoire 14 de type EEPROM qui a la capacite 
d'auto-ecriture. 
25 [0024] Dans un mode habituel de fonctionnement, le 
microprocesseur met en marche un circuit de program- 
mation 24 de la memoire 14 selon les etapes suivantes : 

1 - mise en marche de la pompe de charge, 
30 2 - presentation sur le bus de donnees de la dernie- 
re a ecrire, 

3 - presentation sur le bus d'adresse de I'adresse 
ecriture, 

4 - mise en marche de la programmation, 
35 5- attente d'un delai de programmation, 

6 - arret de la programmation, 

7 - arret de la pompe de charge. 

[0025] La programmation d'une cellule EEPROM ne- 
40 cessitant d'injecter des charges electriques dans la cel- 
lule programmer les etapes 4, 5 et 6 s'accompagnent 
d'une sur-consommation de courant d'apparence chao- 
tique qui depend essentiellement de la valeur de V^, 
de I'adresse, de la valeur programmee et de la tempe- 
45 rature du composant. 

[0026] Afin de masquer I'empreinte de consommation 
de courant d'un calcul cryptographique par exemple, 
chaotique des etapes 4, 5 et 6 en realisant le calcul cryp- 
tographique pendant I'etape 5 dune duree de quelques 
so millisecondes. 

Pour ce faire, le calcul cryptographique s'effectue 
selon les etapes suivantes : 

1 - mise en marche de la pompe de charge, 
55 2 - - presentation sur le bus de donnees d'une don- 
nee aleatoire, 

3 - presentation sur le bus d'adresse d'une adresse 
ecriture, 
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4 - mise en marche de la programmation, 

5 - effectuer le calcul cryptographique, 

6 - arret de la programmation, 

7 - arret de la pompe a charge. 

[0027] Par ces etapes, i'empreinte de la consomma- 
tion de courant due au calcul cryptographique de I'etape 
5 est masquee par I'ecriture de la donnee aleatoire dans 
une partie determinee 26 de la memoire EEPROM re- 
servee a cette fonction. 

[0028] Au lieu d'un calcul cryptographique, I'etape 5 
peut consister en toute operation a securiser vis-a-vis 
de I'exterieur. 

[0029] Par ailleurs, au lieu de faire ces operations a 
securiser lors d'une ecriture dans la memoire 14, elles 
peuvent etre faites lors d'un effacement de la memoire 
14. 



Revendications 

1. Dispositif pour brouiller les operations effectuees 
par I'unite centrale d'un composant (10) destine a 
etre integre a une carte a puce, caracterise en ce 
qu'il comprend au moins un moyen (20, 30, 28, 26) 
pour modifier la consommation de courant dudit 
composant (10) lors de la realisation desdites ope- 
rations de maniere que son empreinte soit indepan- 
dante des calculs effectues par I'unite centrale. 

2. Dispositif selon la revendication 1 , caracterise en 
ce que le moyen . pour modifier la consommation 
de courant comprend au moins un circuit integra- 
tes du courant du composant de maniere a moyen- 
ner les variations de ce courant au cours du temps. 

3. Dispositif selon la revendication 1 , caracterise en 
ce gue le moyen (20) pour modifier la consomma- 
tion de courant comprend au moins un generateur 
(28) de signaux aleatoires et une batterie de resis- 
tances (20) dont I' alimentation de chacune des re- 
sistances est commandee par les signaux aleatoi- 
res. 

4. Dispositif selon la . revendication 1 , caracterise en 
ce qu'il comprend une pluralite de moyens (20, 20, , 
30, 30,) pour modifier la consommation de courant. 

5. Dispositif selon la revendication 1 , caracterise en 
ce que le moyen pour brouiller la consommation de 
courant due aux operations effectuees par le micro- 
processeur consiste en I'execution simultanee 
d'une operation de programmation ou d'effacement 
de la memoire (14). 

6. Dispositif selon la revendication 5, caracterise en 
ce que, pour mettre en oeuvre une operation d'ecri- 
ture de masquage, la memoire (14) comprend une 



partie (26) dediee a I'enregistrement d'une donnee 
aleatoire. 

7. Dispositif selon I'une des revendications 1 a 5, ca- 
5 racterise en ce que la mise en route de chacun 
des moyens de modification de la consommation 
de courant est commandee par le microprocesseur 
(1 2) de maniere a etre mis en route pour les seules 
operations a securiser. 

w 

Patentanspruche 

1 . Vorrichtung zum Verwirren der von der Zentralein- 
15 heit eines Komponenten (1 0) durchgefuhrten Ope- 
rationen, die in eine Chipkarte integriert werden 
soil, dadurch gekennzeichnet, dass sie minde- 
stens ein Mittel (20, 30, 28, 26) umfasst, urn den 
Stromverbrauch des besagten Komponenten (10) 
20 bei der Durchfuhrung der besagten Operationen zu 
andern, so dass sein Abdruck unabhangig ist von 
den durch die Zentraleinheit durchgefuhrten Be- 
rechnungen. 

25 2. Vorrichtung nach Anspruch 1, dadurch gekenn- 
zeichnet, dass das Mittel zum Andern des Strom- 
verbrauchs mindestens eine Integrationsschaltung 
des Stroms des Komponenten umfasst, urn die 
Schwankungen dieses Stroms im Verlauf der Zeit 
30 zu mitteln. 

3. Vorrichtung nach Anspruch 1 , dadurch gekenn- 
zeichnet, dass das Mittel (20) zum Andern des 
Stromverbrauchs mindestens einen Generator (28) 

35 von Zufallssignalen und eine Widerstandbatterie 
(20) umfasst, wobei die Versorgung eines jeden Wi- 
derstands durch die Zufallssignale gesteuert wird. 

4. Vorrichtung nach Anspruch 1, dadurch gekenn- 
40 zeichnet, dass sie eine Mehrzahl von Mitteln (20, 

20, , 30, 30,) zum Andern des Stromverbrauchs 
umfasst. 

5. Vorrichtung nach Anspruch 1, dadurch gekenn- 
45 zeichnet, dass das Mittel zum Verwirren des 

Stromverbrauchs aufgrund der durch den Mikropro- 
zessor durchgefuhrten Operationen in der gleich- 
zeitigen Ausfuhrung einer Programmier- oder 
Loschoperation des Speichers (14) bestehen. 

50 

6. Vorrichtung nach Anspruch 5, dadurch gekenn- 
zeichnet, dass der Speicher (14) zur Umsetzung 
einer Maskierschreiboperation einen Teil (26) um- 
fasst, der der Aufzeichnung eines Zufallswerts ge- 

55 widmet ist. 

7. Vorrichtung nach einem der Anspruche 1 bis 5, da- 
durch gekennzeichnet, dass das Einschalten ei- 
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nes jeden Anderungsmittels des Stromverbrauchs 
von dem Mikroprozessor (12) gesteuert wird, so 
dass das Einschalten nur fur die zu sichernden 
Operationen erfolgt. 



Claims 



1. A device for scrambling the operations performed 

by the central unit of a component (1 0) intended to 10 
be integrated in a smart card, characterised in that 
it comprises at least one means (20, 30, 28, 26) for 
modifying the current consumption of the said com- 
ponent (10) during the performance of the said op- 
erations so that its imprint is independent of the cal- *5 
culations made by the central unit. 

2. A device according to Claim 1 , characterised in 
that the means for modifying the current consump- 
tion comprises at least one circuit integrating the 20 
current of the component so as to average the var- 
iations in this current over time. 

3. A device according to Claim 1 , characterised in 
that the means (20) for modifying the current con- 25 
sumption comprises at least one random signal 
generator (28) and an array of resistors (20), where 

the supply to each of the resistors is controlled by 
the random signals. 

30 

4. A device according to Claim 1 , characterised in 
that it comprises a plurality of means (20, 20 1t 30, 
30^ for modifying the current consumption. 

5. A device according to Claim 1 , characterised in 35 
that the means for scrambling the current con- 
sumption due to the operations performed by the 
microprocessor consist of the simultaneous execu- 
tion of an operation of programming or erasing the 
memory (14). 40 

6. A device according to Claim 5, characterised in 
that, in order to implement a masking writing oper- 
ation, the memory (14) comprises a part (26) dedi- 
cated to the recording of a random data item. *5 

7. A device according to one of Claims 1 to 5, char- 
acterised in that the start-up of each of the means 
of modifying the current consumption is controlled 

by the microprocessor (12) so as to be started up 50 
solely by the operations to be protected. 
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